Portatili HP a rischio spia da keylogger: disponibile l'aggiornamento risolutivo

Scoperta una rischiosa funzione nei driver del touchpad Synaptics dei notebook HP che può essere sfruttata dagli hacker come keylogger per registrare tutto ciò che l'utente digita alla tastiera

Almeno 475 modelli di computer portatili HP potrebbero registrare tutto ciò che si scrive alla tastiera, con ovvi rischi per la privacy e la sicurezza dei dati personali.

Più nello specifico il ricercatore indipendente Michael Myng ha recentemente individuato nei driver del touchpad Synaptics una funzionalità a rischio, di default è disattivata, la quale però può essere abilitata da parte dei cybercriminali impostando un valore di registro, per poi essere sfruttata come keylogger per carpire quanto digitato dalle vittime (password, PIN e altri dati sensibili) su i laptop interessati.

La stessa HP ha segnalato ufficialmente il problema: "Una potenziale vulnerabilità di sicurezza è stata identificata con alcune versioni dei driver del touchpad Synaptics che influiscono su tutti i partner OEM di Synaptics. Una parte avrebbe bisogno di privilegi amministrativi per sfruttare la vulnerabilità. Né Synaptics né HP hanno accesso ai dati dei clienti come risultato di questo problema".
Notebook HP
Su questa pagina web del sito ufficiale la HP ha pubblicato la lista dei notebook sicuramente interessati da tale problematica, fra i quali diverse versioni degli EliteBook, ProBook, ZBook, Envy e Pavilion, e tante altre ancora.

Per ogni modello di portatile in lista, HP ha inoltre messo a disposizione il link di download della versione aggiornata del driver Synaptics Touchpad (riportato nella colonna "Link Softpaq") da scaricare e installare per eliminare la funzionalità keylogger e mettere così in sicurezza il notebook.

Gli aggiornamenti del driver Synaptics Touchpad potrebbero essere disponibili anche in Windows Update.

Per la HP questo non è il primo rischio keylogger. Infatti è di appena lo scorso maggio la scoperta che su alcuni portatili HP di defualt è installato il software MicTray.exe che si comporta esattamente come un keylogger; in questo articolo abbiamo visto come risolvere il problema.

Più recente è invece la scoperta, sempre su PC e portatili HP, di un software di telemetria, silenziosamente installato nel sistema, che di nascosto invia dati hardware alla HP e in alcuni casi rallenta il computer.

LEGGI ANCHE: Come scoprire se la webcam del computer ci sta spiando

2 commenti

Ciao Winnie, ho comprato un Notebook HP la settimana scorsa è un 250 G6 indicato nella lista del sito ufficiale che hai linkato, ma come faccio a sapere se è compreso proprio il mio? Dove è scritta la Fixed version, softpaq ecc.,insomma che faccio scarico il file exe di HP o aspetto?

Rispondi

È interessato quel modello di notebook quindi anche il tuo. Scarica e installa il fix (prima di procedere magari farei un backup o almeno un punto di ripristino). ;)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati